Sopra Steria a déjoué l'attaque par ransomware qui la visait, révèle l'Anssi

Grâce à une bonne gestion de crise, l'entreprise Sopra Steria a empêché l'attaque par ransomware qui la visait de faire des dégâts, affirme l'Anssi. Un retour à la normale devrait encore attendre quelques semaines car de nombreux serveurs ont dû être coupés pour éviter la propagation du malware.

 

Partager
Sopra Steria a déjoué l'attaque par ransomware qui la visait, révèle l'Anssi

Le spécialiste de la transformation digitale Sopra Steria a réussi à déjouer l'attaque menée contre elle à l'aide du ransomware Ryuk fin octobre, déclare Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Le recours à des mesures de confinement
"Pour moi Sopra Steria ce n'est pas une attaque réussie, c'est au contraire une attaque qui a été déjouée par un acteur suffisamment mature qui a su très bien réagir", a-t-il déclaré à la presse.

L'entreprise "a su réagir vite et mettre en place une organisation de gestion de crise pour traiter l'incident", poursuit le directeur général. "Des mesures de confinement au sens numérique du terme" ont empêché l'attaque de fonctionner.

Mais l'entreprise française n'en est pas ressortie indemne. Bien que "seuls quelques dizaines de machines" aient été touchées, un retour à la normale n'est à prévoir que dans quelques semaines. En effet, "par mesure de précaution", Sopra Steria a coupé "énormément de serveurs de machines" ce qui a eu "un impact sur ses clients", précise le patron de l'Anssi. Parmi ses clients, Sopra Steria compte Air France, Colas, Auchan, BNP Paribas, Nexity, l'AP-HP, la RATP, le ministère de l'Intérieur, la Commission européenne…

Aucune fuite de données n'a été constatée
Pour l'heure, Sopra Steria n'a pas constaté de fuite de données ou de dommages causés aux systèmes d'information de ses clients. Une affirmation à prendre avec beaucoup de précaution car c'est parfois quelques années plus tard que des brèches sont découvertes. D'où la nécessité de prévenir ces attaques, alerte l'Anssi. Même si le risque zéro n'existe pas, certaines solutions existent pour se préparer au mieux à une attaque informatique.

Lors des Assises de la sécurité à Monaco, l'Agence a présenté un guide pour aider les organisations à simuler des "crises cyber". Il recommande, par exemple, d'établir un "programme d'exercice" pour optimiser les ressources et les moyens mis en œuvre. Il doit être élaboré en lien avec des procédures de gestion de crise et doit s'inscrire dans "une démarche d'apprentissage progressif" pluriannuelle avec des paliers à atteindre. L'objectif n'est pas de piéger les participants mais de "les accompagner dans un entrainement cadré reposant sur des objectifs définis".

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS